Elastic Beanstalk 用户策略

为每位使用 Elastic Beanstalk 的IAM用户创建用户，以避免使用您的根账户或共享证书。作为一项安全性最佳实践，请只向这些用户授予访问所需服务和功能的权限。

Elastic Beanstalk 不仅需要API自己的操作权限，还需要其他几项服务的权限。 AWS Elastic Beanstalk 使用用户权限在环境中启动资源。这些资源包括EC2实例、Elastic Load Balancing 负载均衡器和 Auto Scaling 组。Elastic Beanstalk 还使用用户权限将日志和模板保存到亚马逊简单存储服务 (Amazon S3)、向SNS亚马逊发送通知、分配实例配置文件以及向发布指标。 CloudWatchElastic Beanstalk 需要 AWS CloudFormation 权限以协调资源部署和更新。它还需要 Amazon RDS 权限才能在需要时创建数据库，以及为工作环境创建队列的 Amazon SQS 权限。